感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
模组 1:Network Security 简介
- 网路拓扑;网路类型和 OSI 模型
模组 2:网路协定
- 网路协定:SLIP;PPP;ARP;RARP;IGMP;国际马术委员会;SNMP、HTTP
- IP:攻击和对策
- TCP、UDP:攻击和对策
- FTP、TFTP、TELNET、SMTP:漏洞
模组 3: 安全策略
- 什么是安全策略?
- 什么是好的安全策略
- 安全策略结构
- 制定和实施安全策略
- 有效安全策略的要求
模组 4: 物理安全
- 物理安全威胁
- 锁和钥匙
- 暴风雨
- 消防安全:灭火、气体排放系统
- 笔记型电脑安全:物理安全对策
- Bio公制设备
- PC 安全:启动 Access
模组 5: 网路攻击
- 电流 Statistics
- 定义术语:威胁、攻击和利用
- 骇客和攻击的分类
- 欺骗;垃圾 邮件;屋檐掉落;网路钓鱼;战争拨号;密码破解
- 网页污损;SQL 注射;丝攻丝;缓冲区溢出
- 战争驾驶;战争粉化;战争飞行
- 拒绝服务 (DOS) 攻击和分散式 DOS
模组 6:入侵检测系统
- IDS 的特性
- 基于主机的 IDS 与基于网路的 IDS
- IDS 检测方法;签名的类型
- 入侵防御系统
- IDS 与 IPS
- IPS 工具
模组 7: 防火墙
- 处理威胁和安全任务
- 防止骇客攻击
- 集中化和 Documentation
- 多层防火墙保护
- 数据包筛选和状态数据包筛选
- 多防火墙 DMZ
- 专业防火墙和反向防火墙
模组 8: 资料套件过滤和代理伺服器
- 网路地址转换
- 应用层闸道和代理
- 虚拟专用网路和身份验证过程
模组 9:堡垒主机和蜜罐
- 堡垒主机
- 蜜罐和蜜网
模组 10:强化路由器
- Internet 工作作业系统 (IOS)
- 路由器故障排除
- 强化路由器
- 路由器安全性的元件
- 路由器安全:测试工具
模组 11:强化作业系统安全性
- Windows 安全
- 对象和许可权
- NTFS 档案系统许可权
- 活动目录
- Kerberos 身份验证和安全性
- IP 安全
- Linux
模组 12: 补丁 Management
- Red Hat Up2date 补丁 Management 实用程式安装步骤
- Microsoft 补丁 Management 进程和 Windows 更新服务
- 补丁 Management 工具: Qchain
- 补丁 Management 工具:Microsoft Baseline Security Analyzer
- 其他补丁 Management 工具
模组 13: Application Security
- 保护 Web 应用程式
- IPSec 和 SSL 安全性
- 写作 Secure Code;最佳实践
- Remote Administration 安全性
模组 14:Web 安全
- 网路设备和设计
- 更改网路位址
- 用户端授权和安全用户端传输
- 便携式应用程式
- 恶意代码检测
- 浏览器安全设置
- 通用闸道介面 (CGI)
- Web 应用程式输入数据验证和缓冲区溢出
模组 15:电子邮件安全
- 元件 Email
- 电子邮件协定
- 电子邮件安全风险
- 如何防范电子邮件安全风险
模组 16:加密
- 实施加密的防火墙
- 保持机密性
- 数字证书
- 公钥和私密金钥(包括 PGP)
- 选择键的大小
- 分析包括 IPSEC 在内的常用加密方案
模组 17:虚拟专用网路
- VPN 隧道协定
- PPTP 和 L2TP
- VPN 安全
模组 18:WLAN
- 无线网路类型
- 天线
- WLAN 标准
- 蓝牙和超宽频
- WEP 描述工具(Air Snort 和 WEPCrack)
- WLAN 安全;水 渍 险;TKIP;WTLS
- EAP 方法
- 高级加密标准 (AES);DES;RSA 加密
- 半径;多因素身份验证
- 通过证书实现移动安全
- 证书 Management 通过 PKI
模组 19:创建 Fault Tolerance
- Network Security: 容错
- 为什么要创建 Fault Tolerance
- 规划容错
- 系统故障的原因
- 预防措施
模组 20:事件回应
- 什么是事件
- 逐步过程
- 管理事件
- 什么是事件回应
- 事件处理的六步法(PICERF 方法)
- 事件回应团队
模组 21:灾难恢复和规划
- 什么是灾难恢复
- 灾难恢复规划
- Business 连续性规划流程
- 防灾
模组 22: 网路漏洞评估
- 漏洞评估
- GoALS of Vulnerability Assessment
- 网路漏洞评估方法:
- 选择漏洞评估工具
要求
参加本课程不需要任何特定要求。
35 小时
客户评论 (1)
教练对 fortigate 有很好的了解,并很好地传递了内容。非常谢谢你,Soroush。
Colin Donohue - Technological University of the Shannon: Midlands Midwest
课程 - FortiGate 7.4 Administration
机器翻译
